1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. ISC BIND 9.8.x/9.9.x における DNS64 の脆弱性(サービス停止)についての注意喚起

コンテンツ

セキュリティ情報

ISC BIND 9.8.x/9.9.x における DNS64 の脆弱性(サービス停止)についての注意喚起

2012年12月7日(金曜日)掲載


■概要 
ISC BIND 9.8.x/9.9.x における DNS64 の実装上の不具合により,サービス運用妨害 (DoS) の原因となる脆弱性があり,意図しないサービスの停止が発生する可能性がありますます.
該当する ISC BIND 9.8.x/9.9.x において DSN64 を利用している場合は,関連情報の収集,緊急パッチの適用など,適切な対応を速やかに取ることを強く推奨します.

■対象
- 9.8系列:9.8.0 ~ 9.8.4
- 9.9系列:9.9.0 ~ 9.9.2

なお,named において DNS64 を有効にしていない(named.conf において"dns64"ステートメントを設定していない)場合,本脆弱性の影響を受けません.また,DNS64 が実装されていない ISC BIND 9.7 以前のバージョンは,本脆弱性の影響を受けません.

■対策
本脆弱性を修正したパッチバージョン(BIND 9.9.2-P1/9.8.4-P1)への更新,あるいは各ディストリビューションベンダーからリリースされるパッチの適用を,速やかに実施してください

関連情報 CVE-2012-5688: BIND 9 servers using DNS64 can be crashed by a crafted query(Internet Systems Consortium)
CVE-2012-5688 [JP]: DNS64を利用するBIND 9サーバが細工されたクエリによってクラッシュする( Inc. (ISC))
BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedの サービス停止について(Internet Systems Consortium)
お問い合わせ 項目1
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.